Leary Geschrieben 29. März 2006 Geschrieben 29. März 2006 Hallo Community, ich habe folgendes Problem und nach intensiver erfolgloser suche wende ich mich an euch, eventuell habt ihr eine idee oder einen vorschlag. Im Rahmen meines Projektes habe ich einen VPN Server konfiguriert, welcher für unseren Kunden jetzt anfang april komplett fertig sein soll. Der Zeitplan ist Ok, alle relevanten Einstellungen sind abgeschlossen. Einwahl mit IPSec funktioniert, routing auch. Als Firewall fungiert der ISA Server 2004, welcher zuverlässig funktioniert. Nun zu meinem Problem: Im moment konfiguriere ich die Einwahlbenutzer mit lokalen computeraccounts auf dem Server. Er ist mitglied einer Domäne aber kein Domaincontroller. Nun wollte ich mir die user direkt aus der domäne holen und auf dem Server einrichten. Die Liste der Domäne und die User werden mir angezeigt. Sobald ich jedoch versuche einen User hinzuzufügen, bricht er mit einer RPC Meldung ab. Schalte ich die ISA Firewall ab, funktioniert alles tadellos. Meine Frage: Wie sage ich dem ISA Server, welcher sehr umfangreich ist, das alle Anfragen die domänenbenutzer betreffen, an den domaincontroller weitergeleitet werden? In den Firewallregeln habe ich schon experimentiert, jedoch ohne erfolg. Für eventuelle Tips bin ich dankbar.
hades Geschrieben 29. März 2006 Geschrieben 29. März 2006 Der ISA Server 2004 hat jede Menge Regeln, die fuer ihn selbst gelten. Diese Regeln sind standardmaessig ausgeblendet und koennen auf der rechten Seite mit dem Punkt "Systemrichtlinien anzeigen" (sinngemaess) eingeblendet und konfiguriert werden. Das findest Du im Teil Firewallrichtlinien.
hades Geschrieben 29. März 2006 Geschrieben 29. März 2006 Schau Dir auch Deine Einstellungen bzgl. der LDT und LAT an. Zu finden in den Netzwerkrichtlinien (sinngemaess, dort wo auch das Template eingestellt werden kann). LDT = Local Domain Table LAT = Local Address Table
Leary Geschrieben 30. März 2006 Autor Geschrieben 30. März 2006 grüß dich hades, ich habe heute nacht nochmal in ruhe alle optionen durchgeschaut, habe aber leider nichts was mit LDT oder LAT zu tun hat, gefunden. Ich hab jedoch in den eigenschaften der internen Schnittstelle eine option gefunden um den Domänennamen einzutragen. Das habe ich gemacht, jedoch habe ich keinen erfolg. Muss ich vielleicht die RPC Protokolle einzeln freischalten und dazu kerberos?
hades Geschrieben 31. März 2006 Geschrieben 31. März 2006 Auf der internen Schnittstelle werden das lokale Netzwerk (=LAT) und der Domainname (=LDT) definiert, die zum internen Netzwerk gehoeren. LDAP-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#1 Kerberos-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#6 DNS-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#7 Ping-Antworten an die internen Verwaltungssysteme erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#10 Ping-Anforderungen vom ISA an bestimmte Systeme erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#11 RPC-Zugriff erlauben: http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm#22 http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/Systemrichtlinien.htm
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden